NTP(Network Time... CVE-2009-3563 CNNVD-200912-113

6.4 AV AC AU C I A
发布: 2009-12-09
修订: 2024-03-19

NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。 ntpdc查询和控制工具使用NTP模式7(MODE_PRIVATE),ntpq使用NTP模式6(MODE_CONTROL),而例程NTP时间传输使用模式1到5。在从非restrict ... noquery或restrict ... ignore网段所列出的地址接收到错误的模式7请求或模式7错误响应时,ntpd会回复模式7出错响应并记录一条消息日志。如果攻击者能够在发送给主机B的模式7响应报文中伪造ntpd主机A的源地址,则只要报文还可以通过主机A和B都会连续的向彼此发送出错响应;如果攻击者可以在发送给ntpd主机A的模式7响应报文中伪造ntpd主机A的地址,主机A就会无限的响应其本身,耗尽CPU资源并生成过多日志。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有21条受影响产品信息